[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:46413] [Translate] [SECURITY] [DSA 1039-1] New blender packages fix several vulnerabilities

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1039-1                    security@debian.org
http://www.debian.org/security/                             Martin Schulze
April 24th, 2006                        http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : blender
Vulnerability  : 複数
Problem type   : リモート
Debian-specific: いいえ
CVE IDs        : CVE-2005-3302 CVE-2005-4470
BugTraq ID     : 15981
Debian Bugs    : 330895 344398

複数の欠陥が、高速汎用 3D モデラ/レンダラ blender に発見されました。The
Common Vulnerability and Exposures Project では以下の問題を認識しています。

CVE-2005-3302

    Joxean Koret さんにより、入力の検証抜けにより、添付スクリプトの一つで
    任意のコマンドが実行可能であることが発見されました。

CVE-2005-4470

    Damian Put さんにより、リモートの攻撃者からサービス拒否攻撃や任意コー
   ドの実行ができる可能性のあるバッファオーバフローが発見されました。

前安定版 (oldstable) ディストリビューション (woody) では、影響はない模様で
す。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョン
2.36-1sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 2.40-1 で修正されています。

直ぐに blender パッケージをアップグレードすることを勧めます。

アップグレード手順
- --------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

    ソースアーカイブ:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1.dsc
      Size/MD5 checksum:      748 8d4a7880a3b1c0d1c2c2b7d67b1111c7
    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1.diff.gz
      Size/MD5 checksum:    13747 1731a5fd58dfbf6eacb4f2760be9dd27
    http://security.debian.org/pool/updates/main/b/blender/blender_2.36.orig.tar.gz
      Size/MD5 checksum:  6912828 8e2237c86b12e6061935632495aec875

  Alpha architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_alpha.deb
      Size/MD5 checksum:  4827460 180eeefd1123722e7c4aa0a43cf47eeb

  AMD64 architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_amd64.deb
      Size/MD5 checksum:  4118980 be9328fd278159f218a25763553e92be

  ARM architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_arm.deb
      Size/MD5 checksum:  4089822 07513b5818e448697bfbc6b1bed51873

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_i386.deb
      Size/MD5 checksum:  4142046 a263f52ac839648cee6e870b3d7e451e

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_ia64.deb
      Size/MD5 checksum:  5684932 db0b5c13cd696115958e2efb528f1eed

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_hppa.deb
      Size/MD5 checksum:  4600312 c2241dbd8f88fbbf7ccdc164193dab60

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_m68k.deb
      Size/MD5 checksum:  3655228 8728fcd27b3fb0c9bc7c1a9eaf417bd0

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_mips.deb
      Size/MD5 checksum:  4310726 37dd5199543e5a9a20fae6abff093dc2

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_mipsel.deb
      Size/MD5 checksum:  4303728 21f55618f8ee45ed18c848ebb3707dab

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_powerpc.deb
      Size/MD5 checksum:  4173870 1c2dc631d155be939696e67b1f8b2416

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_s390.deb
      Size/MD5 checksum:  3977484 0b7f82038c3f61280c42c337188cfd47

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/b/blender/blender_2.36-1sarge1_sparc.deb
      Size/MD5 checksum:  3940052 b64ac521aaa356b54f6a162f6c10bc4f


    これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------